Termux — это мощный эмулятор терминала для Android, который позволяет запускать полноценную Linux‑окружение прямо на смартфоне. Одним из самых популярных инструментов для аудита сетей, доступных в Termux, является nmap. В этой статье мы рассмотрим, как установить, настроить и эффективно использовать Nmap для мобильного сканирования сетей.
Установка Nmap в Termux
Перед началом убедитесь, что у вас установлена последняя версия Termux из официального репозитория Google Play или F-Droid.
# Обновляем списки пакетов и сам Termux
pkg update && pkg upgrade -y
# Устанавливаем необходимые репозитории
pkg install root-repo unstable-repo -y
# Устанавливаем Nmap
pkg install nmap -y
После установки проверьте версию:
nmap --versionБазовые команды сканирования
Самый простой способ выполнить сканирование — указать целевой IP‑адрес или диапазон.
# Сканирование одного хоста
nmap 192.168.1.10
# Сканирование подсети /24
nmap 192.168.1.0/24
Для получения более подробной информации используйте ключ -A (активный скан, определение версии, скрипты):
nmap -A 192.168.1.10Продвинутые параметры
-sS— полускан SYN (стелс‑скан).-p— указание конкретных портов или диапазонов (например,-p 22,80,443).--script— запуск Nmap‑скриптов, например--script vulnдля поиска уязвимостей.-T— тайминг, отT0(самый медленный) доT5(самый быстрый). Для мобильного сканирования обычно хватает-T4.
Пример комбинированного сканирования:
nmap -sS -p 1-1024 -T4 --script vuln 192.168.1.0/24Сохранение результатов
Для последующего анализа удобно сохранять вывод в файлы форматов -oN (обычный текст), -oX (XML) или -oG (grep‑able).
nmap -A 192.168.1.10 -oN scan.txt
nmap -sV 192.168.1.0/24 -oX scan.xmlОптимизация работы на Android
Мобильные устройства ограничены по мощности и батарее, поэтому рекомендуется:
- Отключать Wi‑Fi сканирование, если не требуется, используя
-e wlan0только при необходимости. - Уменьшать количество одновременных потоков с помощью
--min-parallelismи--max-parallelism. - Выключать экран и использовать режим «не беспокоить», чтобы избежать прерываний.
Пример с ограничением параллелизма:
nmap -sS -p 1-65535 --min-parallelism 10 --max-parallelism 20 192.168.1.0/24Безопасность и этика
Сканирование чужих сетей без разрешения является незаконным в большинстве юрисдикций. Используйте Nmap только в собственных сетях, в рамках тестов на проникновение, согласованных с владельцами инфраструктуры.
Отладка и решение распространённых проблем
- Ошибка «Permission denied» — убедитесь, что Termux имеет разрешения на доступ к сети и, при необходимости, запустите
termux-wake-lockдля удержания процессора. - Недоступность некоторых скриптов — обновите репозитории командой
pkg install nmap-scripts(если доступны) или обновите сам Termux. - Слишком медленное сканирование — проверьте уровень сигнала Wi‑Fi и уменьшите диапазон портов.
Заключение
Nmap в Termux — мощный и гибкий инструмент, который позволяет проводить полноценный аудит сетей прямо со смартфона. Правильная установка, оптимизация параметров и соблюдение этических норм делают его незаменимым помощником как для сетевых администраторов, так и для специалистов по информационной безопасности.
Если вам нужны профессиональные консультации, настройка инфраструктуры или обучение работе с Nmap и другими инструментами в Termux, команда RybinskLab готова помочь. Мы предоставляем услуги по аудиту безопасности, разработке скриптов автоматизации и обучению персонала. Обращайтесь — ваш мобильный арсенал будет готов к любым задачам!